<?php
/**
 * author:歪妻
 * Date: 2020/11/7 0007
 */

require_once 'lib/common.php';
// 我们需要测试PHP的最低版本，因为如果（version_compare（PHP_VERSION，'5.3.7'）<0），则较早版本具有会影响安全性的错误
if (version_compare(PHP_VERSION, '5.3.7') < 0)
{
    throw new Exception(
        '该系统需要PHP 5.3.7或更高版本'
    );
}
session_start();
// 处理提交的数据
$username = '';
if ($_POST)
{
    // 初始化会话和数据库
    $pdo = getPDO();
    //仅当密码正确时，我们才会重定向
    $username = $_POST['username'];
    $ok = tryLogin($pdo, $username, $_POST['password']);
    if ($ok)
    {
        login($username);
        redirectAndExit('index.php');
    }
}
?>
<!DOCTYPE html>
<html>
    <head>
        <title>
            博客 | 登录
        </title>
        <meta http-equiv="Content-Type" content="text/html;charset=utf-8" />
    </head>
    <body>
        <?php require 'templates/title.php' ?>
        <?php // 如果我们有一个用户名，那么用户出了点问题，所以报错 ?>
        <?php if ($username): ?>
            <div style="border: 1px solid #ff6666; padding: 6px;">
                用户名或密码错误，请重试
            </div>
        <?php endif ?>

        <p>在此登录:</p>
        <form method="post">
            <p>
                用户:
                <input type="text" name="username" value="<?php echo htmlEscape($username) ?>"/>
            </p>
            <p>
                密码:
                <input type="password" name="password" />
            </p>
            <input type="submit" name="submit" value="登录" />
        </form>
    </body>
</html>